CVE-2014-7937 in Chrome
要約
〜によって VulDB • 2026年06月20日
FFmpeg 2.4.2 以前、および Google Chrome 40.0.2214.91 以前で使用されている libavcodec/vorbisdec.c における複数の off-by-one エラーにより、攻撃者は悪意のある Vorbis I データを介してサービス拒否(use-after-free)を引き起こしたり、その他の未定義の影響を与えたりすることが可能です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.